Я унаследовал управление MS365 (бывший Office 365) и локальной системой Active Directory. Старый сервер вышел из строя, и я создал совершенно новый домен Active Directory на новом оборудовании.

В новом домене AD многие пользователи имеют те же адреса электронной почты, что и в старом домене, и кажется, что это вызывает проблемы.

Моя цель

Это перезаписать всех пользователей на MS 365 моими новыми пользователями в моем AD.

Эта проблема

Когда я установил AD Sync, он создал всех новых пользователей, но теперь я получаю ежедневные электронные письма о неудачной синхронизации более 100 пользователей.

Azure Active Directory сообщает о них как о «повторяющихся атрибутах».

AAD сообщает о повторяющихся прокси-адресах почти для всех пользователей, которые присутствовали в старом домене. Странно, ни у кого из пользователей нет значения в поле proxyAdresses в локальной AD.

Когда я углубляюсь в отдельные ошибки, я узнаю, что пользователь, подобный следующему, имеет один и тот же SMTP-адрес в помещении и в Azure.

Я хотел бы объединить эти два в один или перезаписать новый (из AD) в AAD

Официальное руководство MS предлагает использовать idfix, который после запроса не показывает ничего плохого в домене AD.

Вопросы

1. Есть ли способ «перезаписать» пользователей на MS365 моими новыми пользователями с теми же адресами электронной почты?
2. Если нет, могу ли я «очистить» свой домен MS365, чтобы начать новую синхронизацию без пользователей (я понимаю, что это означает, что все существующие пользователи потеряют свои данные)

IDFix не проверяет пользователей в каталогах. Он только запрашивает локальный AD, чтобы найти объекты, которые могут не синхронизироваться из-за ошибок, таких как недопустимые символы в локальной или доменной части имени и т. д.

Вот что я бы предложил:

1. Перенастройте Azure AD Connect для синхронизации пустого подразделения. Это выведет все ваши учетные записи AD из области действия и приведет к их удалению в Office 365.Обратите внимание, что это повлияет только на те учетные записи пользователей, которые были синхронизированы из локального AD. Это не повлияет на ваших существующих пользователей Office 365 "только в облаке".

2. Добавьте проверенный домен Office 365 в качестве суффикса имени участника-пользователя в AD.

3. Для одной учетной записи пользователя AD установите новый суффикс имени участника-пользователя в своей учетной записи пользователя. Убедитесь, что имя пользователя для входа соответствует имени пользователя Office 365 для существующего пользователя Office 365 "только в облаке" ([email protected]). Если это не так, измените имя входа пользователя AD, чтобы оно соответствовало имени пользователя Office 365. Это не повлияет на возможность пользователей AD входить в домен, если только они не входят в систему со своим именем для входа в систему.

4. Безвозвратно удалите учетную запись Office 365 для этого пользователя. - https://practical365.com/permanently-remove-deleted-microsoft-365-users-from-azure-ad/

5. Переместите этого пользователя в AD в пустое подразделение и инициируйте цикл дельта-синхронизации Azure AD Connect. Теперь пользователь должен быть синхронизирован с существующей учетной записью пользователя Office 365. Если это так, повторите вышеописанное для всех ваших пользователей AD. Если это не так, откройте запрос в службу поддержки в своем клиенте Office 365.